互联网安全防护方案为确保我段互联网系统信息安全,降低系统和外界对内网数据的安全威胁,特制定此安全防护方案:1.网关处部署防火墙保证网关的安全,抵御黑客攻击。2.在网络主干链路上部署上网行为管理设备来控制内部计算机上网行为,规范P2P下载等一些上网行为。3.按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动。4.实行专机专用,不得“一机两网”,且对接入互联网的终端机实行绑定IP、MAC地址的措施,实现专机专用。5.针对防病毒危害性极大并且传播极为迅速,必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。并且由于新病毒的出现比较快,所以要求防病毒系统的病毒代码库的更新周期必须比较短。6.严格执行互联网相关制度,严禁在访问互联网的计算机终端上存储、处理和传输国家秘密信息和工作秘密、商业秘密等内部敏感信息;严禁通过互联网电子邮箱、即时通信工具等办理涉密业务;互联网终端不得上网看电影、聊天、玩游戏等做与工作无关事情;互联网终端不得从事危害国家安全、泄露国家秘密、工作秘密和商业秘密的活动,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动如不遵守此规定上网,发生违法、违纪后果者责任自负,并考核科室相关负责人。7.互联网机器必须安装杀毒软件,并定期升级杀毒软件,防止病毒扩散至局域网。8.需要使用互联网下载相关内容时,存至U盘后需对U盘进行杀毒,防止病毒扩散至局域网。9.全面细致实行上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律等问题。